检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN是否支持屏蔽IP? 支持,为了避免异常IP地址恶意攻击等问题,CDN支持通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
当源站有多个IP时,回源机制是怎样的? 当源站存在多个IP地址时,CDN回源时采用负载均衡机制,详情如下: 一次回源请求最多访问两个高优先级源站IP,如果两个IP均回源失败,切换到低优先级源站,最多访问两个低优先级源站IP。一次用户请求CDN会进行四次回源尝试,如果四次均失败,此次用户请求失败。
设置IP黑白名单 功能介绍 设置域名的IP黑白名单。 URI PUT /v1.0/cdn/domains/{domain_id}/ip-acl 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 需要设置IP黑白名单的域名id。 您可以通过查询加速域名接口查询加速域名id。
多支持配置500个,一行一个。 网段“IP/掩码”中的IP必须是该网段IP区间首个主机IP地址。 多个完全重复的IP/IP段将合并为一个。 不支持通配符,例如,输入192.168.0.* 。 支持IPv6。 说明: 输入的IP网段和具体IP不能有重合的部分。 示例: 不可同时输入“10
状态码: 200 表3 响应Body参数 参数 参数类型 描述 cdn_ips Array of CdnIps objects IP归属信息列表。 表4 CdnIps 参数 参数类型 描述 ip String 需查询的IP地址。 belongs Boolean 是否是华为云CDN节点。(
rded-For:客户端的真实IP,代理服务器1-IP, 代理服务器2-IP,代理服务器3-IP,……”。 因此,您可以通过获取“X-Forwarded-For”对应的第一个IP来得到客户端的真实IP。 Nginx如何在访问日志中获取客户端真实IP 如果您的源站部署了Nginx反
查询IP黑白名单 功能介绍 查询域名已经设置的IP黑白名单。 URI GET /v1.0/cdn/domains/{domain_id}/ip-acl 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 需要查询IP黑白名单的域名id。 您可以通过查询加速域名接口查询加速域名id。
华为云CDN可以提供所有的节点IP地址和回源IP地址吗? CDN节点的公网节点IP地址会因节点维护而存在不定期的变化的情况,已下线的节点无法正常提供服务,因此无法提供所有节点IP地址和回源IP地址。 父主题: 功能咨询
CDN”,进入CDN控制台。 在左侧菜单栏中,选择“诊断工具 > 节点IP归属查询”,进入节点IP归属查询页面。 图1 节点IP归属查询 在节点IP输入框输入您需要查询的IP地址。 输入IPv4或IPv6格式的IP地址,一行一个,单次最多支持查询20个IP地址。 单击“查询”,开始查询。 查询完成后,系统将在列表中显示出查询结果。
配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问
修改源站IP地址后,访问网页无法正常显示 修改源站IP地址后需要手动对源站资源进行缓存刷新,不刷新资源访问还是CDN节点缓存的旧资源。缓存刷新流程请参见刷新预热。 父主题: 故障相关
DNS,直接采用HTTP协议去访问调度系统,请求所需要访问的域名的最优接入节点,这样可以避免DNS劫持所带来的业务安全问题。 IP302 IP302可以直接得到客户端IP和内容的地址,可以做到基于内容和精确IP的精确调度。 父主题: 功能咨询
CDN是否支持绑定HOST等固定IP访问的方式来提供服务? 不支持该访问方式。 CDN节点IP众多,且IP地址会存在不定期变化、节点维护、下线的情况,如果绑定IP访问,随时会有中断的风险。请按照标准流程走DNS解析的方式访问,接入CDN的步骤请参考快速入门。 父主题: 功能咨询
国外IP地址访问加速域名时,会通过哪个节点加速? 国外IP地址访问加速域名时,会根据客户端访问的出口IP地址,分配相应的CDN节点服务,域名的服务范围不同,分配的节点也不同。 如果加速域名的服务范围为全球或中国大陆境外,境外IP地址访问域名时会转发到最近的节点。 如果域名的服务范
图1 添加源站 表1 参数说明 配置项 说明 源站类型 源站IP: 使用IP作为源站地址时,CDN节点回源时直接访问该IP地址。 支持配置IPv4,暂不支持IPv6。 设置多个源站IP地址时,CDN节点在回源时采用负载均衡机制。 源站域名: 支持配置域名作为源站,源站域名不能与加速
多个加速域名是否可以使用同一源站IP地址? 支持。不同的加速域名可以使用同一源站IP地址,配置流程如下: 添加CDN加速域名时填写多个CDN加速域名(最多可同时添加10个域名)。 多个加速域名的源站地址指向同一个地址。 父主题: 域名配置
配置客户端用IPv6协议访问CDN节点 CDN支持客户端以IPv6协议访问节点,您可以通过开启IPv6开关完成配置。CDN多数节点已支持IPv6,开启IPv6配置后,如果用户采用IPv6协议访问CDN,而最优节点不支持IPv6协议,用户仍可以以IPv4协议访问CDN节点。 后台有特殊配置的域名暂不支持开启IPv6。
源站地址:客户端访问的网站服务器的公网IP地址(一般对应该域名在DNS服务商处配置的A记录)或者域名(一般对应该域名在DNS服务商处配置的CNAME)。 源站端口:WAF转发客户端请求到服务器的业务端口。 权重:负载均衡算法将按权重将请求分配给源站。 对外协议:HTTP 源站协议:HTTP 源站地址:IPv4 XXX
回源模式 说明 择优 默认回源模式为择优,CDN根据动态路由选择时延最短的源站回源,此时终端用户体验最好,但是无法做到负载均衡。 权重 按照源站设置的权重比例回源,可做到负载均衡。 选择合适的回源模式,单击“确定”完成配置。 父主题: 回源配置
下: 对于动态文件(如php、jsp、asp等),请设置成0秒,即不缓存,每次请求都回源获取。 对于不经常更新的静态文件(如.jpg、.zip等),建议将缓存过期时间设置成1个月以上。 对于频繁更新的静态文件(如js、css等),请根据实际业务情况设定。 可能是缓存优先级设置不正
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
